micropython中mqtt客户端的ssl/tls单向加密连接

置顶 已于 2024-04-19 18:08:00 修改
阅读量3.1k 收藏 8
点赞数 1
分类专栏: 物联网开发 文章标签: ssl 网络协议 网络 物联网 python
于 2022-07-24 23:54:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45704640/article/details/125966473
版权

micropython中mqtt客户端的ssl/tls单向加密连接

物联网不加密传输数据是很危险的一件事!

这里我用的是单方向验证,也就是只有服务器端配置了证书,而且是自签的证书
本来想搞个双向验证,但是总是配置不成功,连证书的格式都没有说明,有说是der,但是没用,不知道什么问题,网上资料也很少,最后退而求其次,搞个单向验证,总比明文传输强

概述

写于2022-07-24 23:54:10 by https://blog.csdn.net/qq_45704640
硬件基础: esp8266
编程语言:micropython
开发环境:thonny(这玩意老是出错误,不过再打开还能用),或者vscode (RT-Thread插件,这玩意bug多的一p,出错了就再也用不了了),至少当前是这样的,后面应该会有优化的,如果开发人员继续维护的话
外部依赖:micropython-umqtt.simple (就是micropython中的mqtt库,好几年没更新了,有点落后了,功能也少)
服务端:emqx 自带自签证书,也就是说服务器端已经配置好了,如果不会搭建这个的话,其他的mqtt平台应该也行,大同小异,修改一些参数就行了

正文

一,刷micropython固件

至于怎么刷micropython这里就不啰嗦了,自己百度去吧
注意:要刷适合大小的固件,小闪存不能刷大闪存型号的固件,不然会报错,无法保存数据,别问我怎么知道的

二,配置网络

怎么配置网络这里我也不说了,自己百度去吧
顺便可以配置一个webrepl,这样即使不连ttl线也能通过网络来查看输出或控制开发板

三,正片开始

下面的命令(实际上是代码)都是在esp8266上的micropython命令行上敲的

1.安装依赖

#最新版的固件1.21.0已经内置了这个依赖不需要再安装,但是也需要修改一下文件,如果使用老版本固件没有的话可以自己安装

#第一种方法,upip
这里使用upip安装依赖,在micropython的控制台中运行下面的代码,运行成功一次即可
import upip
upip.install('micropython-umqtt.simple')
#可能会安装失败,重新安装几次,或者使用第二种方法
#安装成功的话,这个库就被安装到/lib下面了可以使用os.listdir()查看,或者用开发环境查看
#具体路径可能有变化,但应该是在/lib里面
#在/lib下找到simple.py,将文件里面的第61行(如下)中的函数中的第二个参数给去掉,不然总是报错
	不同版本可能行数不一样,自己找一下,1.21.0内置的在72行
	self.sock = ussl.wrap_socket(self.sock, **self.ssl_params)
	改为
	self.sock = ussl.wrap_socket(self.sock)

#第二种方法,直接把这个包下载下来,里面就一个文件,传到开发板根目录就行了
#[点此进行下载](https://files.pythonhosted.org/packages/bd/cf/697e3418b2f44222b3e848078b1e33ee76aedca9b6c2430ca1b1aec1ce1d/micropython-umqtt.simple-1.3.4.tar.gz)
把下载的文件解压后找到simple.py,将文件里面的第61行(如下)中的函数中的第二个参数给去掉,不然总是报错
	不同版本可能行数不一样,自己找一下
	self.sock = ussl.wrap_socket(self.sock, **self.ssl_params)
	改为
	self.sock = ussl.wrap_socket(self.sock)
修改后传到开发板上去

2.上传boot.py到开发板,里面就是开机要运行的程序了

下面是我的示例程序

#这里使用mqtt协议,用emqx平台做一个远程开关用的是esp8266-01s relay模块
from simple import MQTTClient as mqttc  #这里我直接把simple文件放到了根目录,可以直接引入,没有移动位置或使用系统自带的或upip安装的按下面这句引入
#from umqtt.simple import MQTTClient as mqttc
from machine import Pin #用于控制继电器,你也可以引入一些其他你要用的模块
import time

#开启webrepl,如果不需要的话直接注释或删除掉这两行,与其他代码没有关联
#提前将配置文件webrepl_cfg.py放入根目录,文件内容就一行	PASS = '88888888'
#如果没有提前放入配置文件,首次运行会指引你创建这个文件,会阻塞在这里
import webrepl  
webrepl.start()


import network
#配置网络
#启动wifi客户端连接wifi
def apc():
    print('启动wifi客户端')
    sta_if = network.WLAN(network.STA_IF)
    if not sta_if.isconnected():
        print('connecting to network...')
        sta_if.active(True)
        sta_if.connect('要连接的wifi的名称', 'wifi密码')
        while not sta_if.isconnected():
            time.sleep(1)

	#检查连接状态,有ip地址才离开循环
    while 1:
        if '0.0.0.0' == sta_if.ifconfig()[0]:
            time.sleep(2)
        else:
            break
    print("run end")
    print(sta_if.ifconfig())

#启动热点
def aps():
    print('启动热点')
    ap_if = network.WLAN(network.AP_IF)
    if not ap_if.isconnected():
        print('setting ap...')
        ap_if.active(True)
        ap_if.config(authmode=network.AUTH_WPA_WPA2_PSK,password="设置ap热点的密码")
    


apc()
aps()





#初始化继电器,继电器的开闭由gpio 0 控制
pin=Pin(0,Pin.OUT)
pin.on()    #默认设为高电平



#设置mqtt参数
#emqx这里我服务器开启了用户名密码认证,需要填写这两项,cid是clientid可以随便填
#这里的数据有些要转为二进制,不然报错
cid=b'relay-01s-2'  #可自己设置
strcid='relay-01s-2' #和上面一样,格式不一样而已,用来发信息的
host='你的服务器地址或域名'
port=8883	#emqx的8883端口有ssl加密的,默认18083端口没有加密
user=b'test'
pwd=b'test'
meettopic=b'relay_ctl'	#订阅的topic,从这个topic中接受消息,可自己设置
pushtopic=b'relay_msg'	#推送消息到这个topic,可以自己设置


#收到订阅topic中的消息时处理消息的回调函数
def dealMsg(topic,msg,server=None,port=None,ssl=None):
    global pin,cli
    print(msg)
	#收到0,输出高电平,切断被控设备电源,并发送消息
    if msg==b'0':
        pin.on()
        cli.publish(pushtopic,strcid+': normal close!')

	#收到1,输出底电平,连接被控设备电源,并发送消息
    if msg==b'1':
        pin.off()
        cli.publish(pushtopic,strcid+': normal open!')



#初始化一个mqtt客户端,开启ssl
cli=mqttc(cid,host,port,user,pwd,keepalive=0,ssl=True)

#设置处理消息的回调函数
cli.set_callback(dealMsg) 

#连接
cli.connect()
cli.subscribe(meettopic)
cli.publish(pushtopic,strcid+' is online!')


#阻塞在此等待消息,由于此库没有自动重连,这里只能自己写一个了
#由于esp8266不支持多线程,这里只能让进程阻塞在这里
#这导致终端和webrepl没法正常使用
#如果支持多线程可以另起一个线程,在后台运行
#可以加一个sleep函数,让它不这么累
while 1:
    try:
        cli.wait_msg()
    except Exception as e:
        print(str(e))
        time.sleep(2)
        print('reconnect!')
        cli.connect()
		#断线之后要重新订阅
        cli.subscribe(meettopic)

3.最后上电进行测试

我测试了一次发现过了一个小时这个设备就收不到信息了,不知道啥问题
经过多次测试是开发板的问题,在淘宝信某微买的,连接温湿度传感器也是这样,过一会就自动嗝屁了怎么都连不上,重置按键也没有,只能拔电重启,具体原因还不清楚,换用了一个更便宜的,反而没这个问题,几天都没挂,真是奇了怪了

迷途归一
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
python phao mqtt配置ssl(参考如下)
萧海的博客
05-19 418
【代码】python phao mqtt配置ssl(参考如下)
ESP32-MicroPython实现ssl连接mqtt服务器EMQX
homonym的博客
03-10 750
为了节省时间,没有自行部署mqtt服务器,选择使用EMQX提供的Serveless免费的mqtt服务器。EMQX官方说明免费版是多租户模式,出于安全考虑,只能选择ssl/tls加密协议连接。在PC上无论使用Golang、Python或者其它语言都能够正常连接,但在esp32由于MicroPythonssl的支持比较简陋,使用emqx官方提供的demo连接时,会发现代码报错,连接失败。的使用上海乐鑫提供的官方软件,将下载的固件烧录到开发板。到此,正常连接,收发数据正常,问题解决。
浅识MQTT,并在本地电脑上安装MQTT服务器(可用于ESP32的MicroPython链接服务器 )
最新发布
m0_74087700的博客
05-24 330
1. 分为客户端(手机,电脑)、服务器(CS架构)2. 每个客户端可以接收数据(订阅)、发送数据(发布)3. 每个信息都由主题(topic)+信息内容(data)组成。进入链接,点击下载,选择免费版的EMQX,选择相应的电脑版本,点击下载
Mqtt通信协议详解
weixin_57246604的博客
04-09 3822
mqtt通信协议介绍,通信过程,QoS等级详解,通信安全保证方式
MicroPython ESP8266实现稳定长时间运行MQTT通信 不掉线死机
bcdyw的博客
10-29 954
技术解决方案是使用 TCP转MQTT通信系统 可以实现 MicroPython ESP8266实现稳定长时间运行MQTT通信 不掉线死机使用成熟稳定的tcp通信转mqtt解决根本问题。
Android 连接MQTT SSL/TLS协议 单向加密
xuzhoude_han的博客
08-02 1656
网上很多文章都说android仅支持BKS格式的证书 ,要使用keytool装换CRT成为BKS格式,按照步骤试了一下,乱七八糟的,也还是没有成功,最后还是找到靠谱的方法,Android支持CRT!Android支持CRT!Android支持CRT! 下面就按照步骤做,不出意外的话,会成功的。至于CRT哪来的,去问问搞服务器的搭档。 代码是从项目摘出来的,可能有些地方会报错 最关键的是 M...
MQTT消息控制车辆Python实践
跨学科知识视角展现
10-02 708
背景知识视频教程 2020年完成Python开发:从零到精通 Python 大型课程:构建10个实际应用程序 掌握MQTT 现在,我们将使用Python作为主要的编程语言来生成将充当发布者和订阅者的MQTT客户端。 我们将Python MQTT客户端连接MQTT服务器,并处理命令以使用MQTT消息控制小型车辆。 小型车辆具有现实道路车辆所具有的许多功能。 我们将使用TLS加密TLS身份验证,因为我们不希望任何MQTT客户端能够向我们的车辆发送命令。 根据平台的不同,每辆车都将提供其他功能,因为某些板
ESP8266 MQTT SSL/TLS 阿里物联网套件 百度天工 Onenet等MQTT服务器(注意:是固件)
12-13
在这个场景,我们关注的是ESP8266如何通过MQTT协议安全地连接到阿里物联网套件、百度天工以及Onenet等MQTT服务器,且重点在于使用SSL/TLS进行加密通信。 **MQTT协议** MQTT(Message Queuing Telemetry Transport...
mqtt-tls_mqtttls_mqtt_mqtt客户端_TLS
09-11
在描述提到的“能够订阅tls加密过的数据和加密推送数据”,这意味着这个MQTT客户端具备处理TLS加密的能力。它能订阅通过TLS加密MQTT 主题,确保接收到的数据在传输过程不被窃听或篡改。同时,客户端也能将...
mqtt客户端源码(Delphi) 支持(TCP/TLS/WS/WSS)
08-14
//Mqtt 客户端(支持协议版本 Mqtt Version 3.1.1) //连接协议支持 TCP,TLS,WS,WSS //支持 Qos0,Qos1,Qos2 //掉线自动重连机制 //(可以选择)是否自动发送心跳包(PingReq-->PingRsp),心跳间隔 //编译测试D7,XE7(64位)
android MQTTSSL加密连接例子demo
06-26
在这个“android MQTTSSL加密连接例子demo”,我们将探讨如何在Android应用使用BKS(Bouncy Castle Key Store)加密文件来实现安全的MQTT连接。 首先,我们需要理解MQTT协议。MQTT是一种基于发布/订阅模式的...
一个定制的 micropython 固件,集成了 tensorflow lite,用于微控制器和 ulab,以实现 tensor
07-08
C 44.2% CMake 21.0% Makefile 15.8% Python 9.1% Shell 5.4% C++ 4.2% 该项目的目的是制作一个定制的 micropython 固件,为微控制器安装 tensorflow lite 并允许进行实验。 结构: 这个项目是一个使用 USER_C_MODULES 扩展机制构建的 micropython 模块。有几个模块: microlite ulab modcamera (for the person_detection example) 更多详情、使用方法,请下载后阅读README.md文件
mqtt:基于workermanPHP异步MQTT客户端
05-30
MQTT 基于工人的 PHP 异步 MQTT 客户端。安装作曲家需要工人/mqtt文档例子订阅.php <?phprequire __DIR__ . '/vendor/autoload.php' ;use Workerman \ Worker ;$ worker = new Worker ();$ worker -> ...
mqtt-tls_mqtttls_mqtt_mqtt客户端_TLS_源码.rar
09-29
本压缩包“mqtt-tls_mqtttls_mqtt_mqtt客户端_TLS_源码.rar”或“mqtt-tls_mqtttls_mqtt_mqtt客户端_TLS_源码.zip”可能包含了一个实现MQTT客户端与服务器之间通过TLS连接的源代码示例。下面将详细介绍MQTTTLS的...
MQTT客户端MQTT.fx)1.7.1
05-23
5. **连接配置**:在MQTT.fx,用户可以配置各种连接参数,如SSL/TLS加密、保持连接心跳间隔、清洁会话标志等,以适应不同的安全和性能需求。 6. **消息过滤和订阅**:MQTT.fx允许用户订阅多个主题,并可以设置...
MQTT文协议及windows MQTT客户端软件
01-05
5. SSL/TLS加密:为了保证数据传输的安全性,MQTT.fx支持使用SSL/TLS加密连接。 6. 自动重连:当与服务器的连接断时,MQTT.fx能够自动尝试重新连接。 7. 断点调试:这对于开发和测试MQTT应用非常有用,可以暂停...
pyton-mqtt-emqx启用ssl证书认证后使用连接demo
Mr_WoLong
05-12 857
1.自制证书 官网配置全过程,里面有自制证书方法 https://www.emqx.cn/blog/emqx-server-ssl-tls-secure-connection-configuration-guide 2.SSL/TLS 启用及验证 在 EMQ X mqtt:ssl 的默认监听端口为 8883。 EMQ X 配置 将前文通过 OpenSSL 工具生成的 emqx.pem、emqx.key 及 ca.pem 文件拷贝到 EMQ X 的 etc/certs/ 目录下,并参考如下配置修改 e
micropython upip_ESP32 MicroPython教程:使用Picoweb实现HTTP Webserver
weixin_39924779的博客
12-05 1478
[AppleScript] 纯文本查看 复制代码import upip[/align]  upip.install('picoweb')该命令将会安装Picoweb模块以及所有依赖项。因此,您可以忽略“解决软件依赖项问题”和“安装Picoweb”部分,相关内容仅供参考。非常感谢Siva Kumar指出这一点。他写了一篇很好的有关Picoweb的文章。连接WiFi为了完成本教程,必须先将ESP32连...
micropython入门指南电子版_MicroPython入门指南
weixin_33977645的博客
12-30 2369
Python是一种脚本语言,是一款非常容易使用的脚本语言,语法简介、使用简单、功能强大、容易扩展。有非常多的库可以使用。网络功能和计算功能也很强。方便的和其他语言配合使用。完全开源,受到原来越多的开发者青睐。不过由于受到硬件成本、运行性能、开发习惯等原因。没有在通用嵌入式方面得到太多应用。所以microPython应运而生。MicroPython 可以在多种嵌入式硬件平台上运行,目前已经有STM3...
micropython 如何在mqtt使用ssl单向认证
09-10
MicroPython使用MQTT协议并开启SSL单向认证,需要先在设备上安装相应的SSL库,然后在连接MQTT服务器时使用ssl=True参数并传入证书文件的路径。 具体示例如下: ```python import ssl from umqtt.robust import MQTTClient # 定义证书文件路径 ca_cert = '/flash/ca.pem' # 创建MQTT客户端实例 client = MQTTClient('client_id', 'mqtt.server.com', port=8883, ssl=True, ca_cert=ca_cert) # 连接MQTT服务器 client.connect() ``` 这里假设已经有证书文件ca.pem放在了设备的flash目录下。 需要注意的是,使用ssl参数连接MQTT服务器默认使用TLS1.0, 若使用其他版本TLS,需要自定义ssl_params来连接. 如 ssl_params={'ssl_version':ssl.PROTOCOL_TLSv1_2} client = MQTTClient('client_id', 'mqtt.server.com', port=8883, ssl=True, ca_cert=ca_cert, ssl_params=ssl_params) 还有一个重要的提醒是,如果设置了ca_cert,请务必确保服务器的证书是正确的,否则连接会失败.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值